論網路環境下的通訊監察法制

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　為促進歐盟境內各成員國的典藏機構（圖書館、資料館、博物館等）之典藏數位化以及數位作品的流通，歐盟於2012年10月28日頒布Directive 2012/28/EU（俗稱孤兒著作指令），本指令允許典藏機構基於「公益」目的利用孤兒著作從事營利之商業行為，並要求各成員國應於2014年10月29日前完成國內法的轉換程序，本指令有以下特色： 　　（一）界定適用之機構與標的：適用之機構包括各成員國境內為公共利益所建立的公有典藏機構，包括公共圖書館、教育機構、博物館、資料館、電影與錄音典藏單位、公共電視台等。適用標的亦限制在前述機構數位典藏之作品，包括傳統出版品之書籍與報刊雜誌，以及電影、影音與錄音作品等。此外，指令同樣適用於附著在其他作品或構成他作品一部分（如書中的一張照片）的著作物，以及未出版之作品，例如書信、手稿等。 　　（二）明確定義「勤勉尋找」(diligent search)之最低標準：根據指令第3條第2項規定，所謂「勤勉尋找」之標準可由各會員國自行界定，但至少要包括本指令附件所載之各類資料庫、法定送存處（legal deposit）、以及相關著作權集體管理組織等。 　　（三）確立孤兒著作狀態相互承認機制：當一項著作在特定會員國被視為孤兒著作時，該效力便及於整個歐盟。另外，本指令第3條第6項亦規定歐盟各成員國應當將孤兒著作之狀態回報給歐盟內部市場調何局（Office for Harmonization in the Internal Market）。 　　（四）得基於公益性質（public-interest missions）將孤兒著作為商業授權之利用：典藏機構得基於公益性質將孤兒著作為商業授權之利用，特別是為保存或復原典藏物、或提供文化或教育上之近用等，可與其他公、私部門共同利用孤兒著作從事商業授權行為，並將收益彌補因前述典藏數位化所耗費的成本。 　　從歐盟孤兒著作指令的立法緣由與內容來看，其主要目的係在於釋放公有數位典藏的能量，以便可以達到歐盟在2010年所設定之活絡數位單一市場之目標。另本指令為加速典藏機構針對孤兒著作釋出的配套措施，例如明確定義勤勉搜尋的範圍，以及典藏機構得基於公益性質而將孤兒著作為商業授權之利用等，亦值得我國借鏡。

　　加州聯邦中區地方法院於2014年6月在Jancik v. Redbox Automated Retail, LLC (No. SACV 13-1387-DOC, 2014 WL 1920751 (C.D. Cal. May 14, 2014))一案中，判決影片自動出租機公司Redbox勝訴。法院認為，雖然Redbox在其經營的線上影視串流服務中未提供隱藏字幕(closed captioning)，導致聽障者無法藉由閱讀影片字幕來了解劇情，但「網站」非美國身心障礙者法(Americans with Disabilities Act，下稱ADA)第三章「民間事業體所營運之公共設施與服務」中所稱「公共設施」(public accommodation)，即無障礙建置範疇不包含提供公眾商品與服務的「網站」，因此業者不須提供具可及性之商品，例如：附字幕影片。法院認為第三章並未就公共設施中商品特色和內容有所規範，因此業者無義務改善其他影片存貨規格，使其能為身障者所觀看；又Redbox線上影視串流服務僅有網路通路，依ADA文義解釋，網站亦非屬於公共設施，無提供無障礙建置之必要。 　　本案與第一巡迴上訴法院在NAD v. Netflix案見解大相逕庭，該案以「美國國家聽障人士協會」(National Association of the Deaf, NAD)為首之公協會，集體對美國知名線上串流影視節目網站Netflix提起訴訟，控告其線上影視節目未提供隱藏字幕，使得聽障人士無法觀看該影片內容，法院判決該平臺網站屬於「公共設施」，依ADA第302條規範，身心障礙者有權利享受公共設施之設備，不得因殘障而受差別對待。有關網站是否屬於ADA第三章所稱公共設施，而使得私法人有改善網頁無障礙技術義務，仍有待觀察。

　　日本特許廳（Japan Patent Office，JPO）從去（2016）年12月開始，與NTT Data公司合作，使用人工智慧（Artificial Intelligence，簡稱AI）來系統化的回答有關專利問題，且依成果顯示，與原先運用人力回復的成果相當；JPO因此決定於今（2017）年夏天開始，將AI技術分階段應用於專利及商標的審查案，並期望能於下一會計年度（2018年4月至2019年3月），在審查業務中全面運用AI技術。 　　JPO指出，透過AI技術能有助於將專利及商標審查程序中繁冗的檢索程序簡化，以專利審查為例，可搜尋大量文件與檔案，進行專利先前技術檢索，以確保相關技術尚未獲得專利保護，同時也可以協助專利分類；此外，商標審查亦可利用AI之圖像辨識技術比對圖片及標誌，找出潛在的類似商標。 　　AI技術被證實能提升審查效率，並減輕審查人員檢索與比對部份的工作負擔，有助於抑制人工審查的長時間工作型態，根據2017年日本特許廳現況報告（特許庁ステータスレポート2017），於導入AI技術後，原本從申請到審查完成平均約2年左右之審查時間，期望可在2023年將審查期間降到14個月，讓日本成為智慧財產系統審查最快且品質最好的國家之一。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」